S2-045(CVE-2017-5638)分析
作者:lucifaer作者博客:https://www.lucifaer.com/S2-045,一个很经典的漏洞,和网上已经有的分析不同,我将整个漏洞的触发点和流程全都理了一遍,感觉收获良多,算是能自己说服自己的分析了。0x00 漏洞描述ProblemIt is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn’t valid a...
2024-01-10
CVE-2019-5786 漏洞原理分析及利用
作者:Kerne7@知道创宇404实验室时间:2020年6月29日 从补丁发现漏洞本质首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90449?diff=split上的补丁对比补丁可以看到D...
2024-01-10
20155338 2016-2017-2 《Java程序设计》第7周学习总结
教材学习内容总结本周学习了第十二章和第十三章的内容,我重点学习了第十三章时间与日期的相关内容。时间的度量:• 格林威治标准时间(GMT),现已不作为标准时间使用,即使标注为GMT(格林威治时间),实际上谈到的的是UTC(Unix时间)时间。• 在1972年引入UTC之前,GMT与UT是相同的。• 秒的...
2024-01-10
20165230 2017-2018-2 《Java程序设计》第6周学习总结
教材学习内容总结第八章 常用使用类String类常用方法public int length() public boolean equals(String s)public boolean startsWith(String s) public boolean endsWith(String s)public int compareTo(String s)public boolean contains(String s)public int indexOf(String s) public int lastI...
2024-01-10
20165235 2017-2018-2《Java程序设计》课程总结
每周作业链接汇总预备作业一预备作业二预备作业三第一周学习总结第二周学习总结第三周学习总结第四周学习总结第五周学习总结第六周学习总结第七周学习总结第八周学习总结第九周学习总结自认为写得最好一篇博客是?为什么?我觉得写的最好的博客是实验二和第九章学习总结。在实验二的博...
2024-01-10
qemu-pwn-cve-2015-5165 信息泄露漏洞分析
作者:raycp原文来自安全客:https://www.anquanke.com/post/id/197637CVE-2015-5165及CVE-2015-7504,很经典的一个qemu逃逸漏洞,想通过它来学习qemu的cve。篇幅的原因,先分析CVE-2015-5165。环境搭建首先是编译qemu:git clone git://git.qemu-project.org/qemu.gitcd qemugit checkout bd80b59mkdir -p bin/debug/naivecd bin/de...
2024-01-10
CVE--35973:Netgear wac104 身份认证绕过
作者:OneShell@知道创宇404实验室时间:2021年7月15日 漏洞分析最直观的方式,是先看POC,得到大概利用思路,再进行静态分析,然后拿真实设备调试(咸鱼)。http认证绕过使用的后端是mini_httpd,一个小型的嵌入式后端服务器,常见的还有lighthttpd、httpd等等,或者直接通过一些脚本例如lua来充当后...
2024-01-10
20155213 2016-2017-2 《Java程序设计》第二周学习总结
教材学习内容总结关于Unicode和UTF很抱歉,没能读完娄老师推荐的网址,关于Unicode和UTF的介绍,里面全是繁体字Unicode和UTF,我继而求助了百度百科,下面是百度上的解释:Unicode(统一码、万国码、单一码)是计算机科学领域里的一项业界标准,包括字符集、编码方案等。Unicode是为了解决传统的字符编...
2024-01-10
20155218 2016-2017-2 《Java程序设计》第6周学习总结
教材学习内容总结Java将输入/输出抽象化为串流,数据有来源及目的地,衔接两者的是串流对象。dump()方法并没有限定来源或目的地的真实形式,而是依赖于抽象的InputStream、OutputStream。InputStream、OutStream提供串流基本操作,如果想要为输入/输出的数据做加工处理,则可以使用打包器类。常用的打包...
2024-01-10
20155213 2016-2017-2 《Java程序设计》第五周学习总结
教材学习内容总结Java中所有错误都会被打包为对象,运用try、catch,可以在错误发生时显示友好的错误信息。运用try、catch,还可以在捕捉处理错误之后,尝试恢复程序正常执行流程。如果父类异常对象在子类异常前被捕捉,则catch子类异常对象的区块将永远不会被执行。如果想要让异常堆栈...
2024-01-10
20155303 2016-2017-2 《Java程序设计》第一周学习总结
教材学习内容总结浏览教材,根据自己的理解每章提出一个问题Chapter1 Java平台概论:MyProgram.java与MyProgram.class有什么区别?Chapter2 从JDK到:PATH于CLASSPATH有什么联系与区别?Chapter3 基础语法:Java语法与C语法有什么不同之处?Chapter4 认识对象:为什么说“Java中数组是对象”?Chapter5 对象封装:封...
2024-01-10
20155226 2016-2017-2 《Java程序设计》第3周学习总结
教材学习内容总结认识对象类类型 Java可区分为基本类型和类类型两大类型系统,其中类类型也称为参考类型。sun就是一个类类型变量,类类型变量指向的是对象。类与对象 类与对象的关系:要产生对象必须先定义类,类是对象的设计图,对象是类的实例。我觉得在视频中对类与对象关系的描述更...
2024-01-10
20155306 2016-2017-2 《Java程序设计》第1周学习总结
教材学习内容总结第一章Java有三大平台:Java EE, Java SE, Java MEJava SE的四个组成部分 :JVM,JRE,JDK和Java语言JCP与JSR的关系:JCP就是一个开放性的国际化组织来监督,引导Java的发展;JSR是一种Java规范请求,由JCP成员向委员会提交,如果通过最终会体现在未来的Java中。JVM是Java程序唯一认识的操...
2024-01-10
20172325 2017-2018-2 《Java程序设计》第七周学习总结
教材学习内容总结1、创建子类(1) 子类是父类更具体的版本,但子类的实例化不依赖于父类;(2) 继承有单项性,父类的对象不能调用子类的方法;2、protected修饰符(1)为了解决在子类中不能声明父类中公共变量的问题,提供了这种选择;(2)封装性:private>protected>public;(3)在这种修饰符下构造方法不...
2024-01-10
《Java程序设计》第九周学习总结 20165218 2017-2018-2
教材学习内容总结第13章 Java网络编程URL类位于java.net包,使用URL创建对象的应用程序称为客户端程序一个URL对象最基本的三部分信息:协议、地址、资源构造方法:public URL (String spec)throws MalformedURLExpception;public URL (String protocol, String host, String file) throws MalformedURLExceptionInetAddress类表示地址的...
2024-01-10
20155330 2016-2017-2 《Java程序设计》第六周学习总结
教材学习内容总结学习目标理解流与IO理解InputStream/OutPutStream的继承架构理解Reader/Writer继承架构会使用装饰类会使用多线程进行并发程序设计第十章 章节主要内容小结掌握父类中方法,核心类:Java中输入串流代表对象为java.io.InputStream 实例,输出串流代表对象为java.io.OutputStream 实例。无...
2024-01-10
20155302 2016-2017-2 《Java程序设计》第九周学习总结
教材学习内容总结基本数据库操作相关的JDBC接口或类是位于java.sql包中。在程序中要取得数据库联机,我们必须有几个动作:注册Driver操作对象;取得Connection操作对象;关闭Connection操作对象。除了协议是以jdbc开始之外,JDBC URL格式各家都不相同,必须查询数据库产品的使用手册。下面以MySQL...
2024-01-10
20155333 2016-2017-2 《Java程序设计》第九周学习总结
教材学习内容总结JDBC(Java DataBase Connectivity)驱动的四种类型JDBC-ODBC Bridge DriverNative API DriverJDBC-Net DriverNative Protocal Driver服务提供者框架(Service Provider Framework):多个服务提供者实现一个服务,系统为服务提供者的客户端提供多个实现,并把他们从多个实现中解耦出来组件服...
2024-01-10
20155214 2016-2017-2 《Java程序设计》第3周学习总结
教材学习内容总结Chapter4一个原始码中可以有多个类定义,但只能有一个公开类,且文档中的主文档名必须与公开类名称相同。通过import java.util.Scanner,建立Scanner实例扫描标准输入。当用于基本类型时,是比较两个变量储存的值是否相等。当用于操作对象时,是比较两个参考名称是否参考统一对...
2024-01-10
20155331 2016-2017-2 《Java程序设计》第七周学习总结
教材学习内容总结一、认识Lambda语法1.Lambda语法概览Arrays的sort()方法可以用来排序,只不过你要告诉它两个元素比较时顺序是什么,sort()规定你得操作java.util.Comparator来说明这件事,我们可以通过byLength()来让排序的意图更清楚,只是操作Comparator时的匿名类时依旧冗长,有太多重复信息,如果...
2024-01-10
20155322 2016-2017-2 《Java程序设计》第7周学习总结
教材学习内容总结第七周学习的主要内容是课本的第十二第十三章:第十二章主要内容:“Lambda 表达式”(lambda expression)是一个匿名函数,Lambda表达式基于数学中的λ演算得名,直接对应于其中的lambda抽象(lambda abstraction),是一个匿名函数,即没有函数名的函数。Lambda表达式可以表示闭包(注意和...
2024-01-10
20165312 2017-2018-2 《JAVA程序设计》第2周学习总结
一、对上一周学习的查漏补缺1.上周在虚拟机中进行编译程序时出现错误,在上一周的博客中我有提到,当时还未找到解决办法。后来才知道是因为虚拟机中没有安装JDK。出错图片:解决办法:(1)在虚拟机中下载JDK-1.8压缩包并进行解压(2)使用$ su root进入root权限。可能会提示你密码错误,使用 $ sudo p...
2024-01-10
20155321 2016-2017-2 《Java程序设计》第七周学习总结
教材学习内容总结Date/DateFormatDate是日期类,可以精确到毫秒。构造方法Date()Date(long time)成员方法getTime()setTime(long time)日期和毫秒值的相互转换DateFormat针对日期进行格式化和针对字符串进行解析的类,但是是抽象类,所以使用其子类SimpleDateFormatSimpleDateFormat(String pattern) 给定模式yyyy-M...
2024-01-10
20155322 2016-2017-2 《Java程序设计》 第一周学习总结
教材学习内容总结本周学习内容的主要是:一、浏览教材,根据自己的理解每章提出一个问题。在浏览教材后,我提出了以下问题:我们是否可以把API理解为已经标准化的“函数”?存于库中并在我们需要的时候进行调用?过多的使用import声明会不会造成编译混乱?类型转换从理论上来说并不安...
2024-01-10
# 20155214 2016-2017-2 《Java程序设计》第8周学习总结
教材学习内容总结对于串流输入/输出使用inputStream/OutputStream来衔接数据源与目的地,NIO使用频道来衔接数据节点。NIO可以设定缓冲区容量在缓冲区中对感兴趣的数据区块进行标记,像是标记读取位置、数据有效位置,提供了clear(),rewind(),flip(),compact()等高级操作。Channel相关接口与类位于java.nio.Channe...
2024-01-10
